Ruhiges IT-Forum

Ich hatte dasselbe Problem wie Mika, aber leider funktioniert die Lösung, die WAPT-Server-URL direkt einzugeben, nicht.

Nach einem `gpresult /h gpo.html & gpo.html` sehe ich auf meinem Client (Windows 7), dass die Gruppenrichtlinie nicht angewendet wurde (anders als beispielsweise eine Gruppenrichtlinie zum Ändern des Desktop-Hintergrunds, die einwandfrei funktioniert).
Ich weiß ehrlich gesagt nicht mehr weiter; ich habe wirklich jede online verfügbare Lösung ausprobiert. Ich mochte WAPT, aber ohne die Bereitstellung per Gruppenrichtlinie ist es in einem Netzwerk mit 500 Arbeitsstationen nutzlos.

Argumente aus meiner letzten Gruppenrichtlinie (ich glaube, ich habe alle möglichen Argumentkombinationen ausprobiert):
`waptdeploy.exe --hash=80c6ea[...] --minversion=1.3.12.15 --wait=15 --waptsetupurl="http://ip_of_my_wapt_server/wapt/waptagent.exe"`.
WAPT ist auf Windows Server 2016 installiert (und testweise auch auf Windows Server 2012).
Für jegliche Hinweise wäre ich
dankbar.

Guten Morgen,

Ist das waptdeploy-Gruppenrichtlinienobjekt vollständig von anderen Gruppenrichtlinienobjekten getrennt (nicht in der Standardgruppenrichtlinie enthalten)?

Funktioniert es, wenn Sie den Befehl manuell eingeben?

Beispiel : Wurde der WAP-Agent korrekt manuell heruntergeladen?

Vielen Dank für Ihr Feedback.
Ich habe beide vorgeschlagenen Lösungen getestet, und sie funktionieren beide; der Client verbindet sich korrekt mit dem WAPT-Server. Die Gruppenrichtlinie funktioniert jedoch nicht. (Siehe beigefügtes Bild.)

Die Gruppenrichtlinie ist eindeutig von den anderen Gruppenrichtlinien getrennt.

Okay, weiter geht's. Sind auf den Workstations Antivirenprogramme installiert?

Wir haben die Erfahrung gemacht, dass AVG und Sophos waptdeploy.exe als Bedrohung einstufen und es (per Hash oder UNC-Pfad) zur Liste der zu ignorierenden .exe-Dateien hinzufügen.

Gibt es eine Strategie zur Softwarebeschränkung, wie z. B. AppLocker oder SRP?

Was zeigt die Windows-Ereignisanzeige an?

Wir haben tatsächlich Sophos auf unseren Rechnern installiert, aber nach einer kurzen Überprüfung scheint alles in Ordnung zu sein.
Meine Testumgebung verfügt außerdem über kein Antivirenprogramm (und auch keine Internetverbindung), sondern nur über ein lokales Netzwerk.
Nach dem Ausführen von `gpupdate /force` auf dem Testclient (Windows 7) wird im Ereignisprotokoll ein „Schannel“-Fehler angezeigt. Ich muss zugeben, dass mich diese Informationsmenge etwas überfordert (siehe beigefügte Datei).

EDIT: gpresult-Bericht ist beigefügt.

Das in diesem Thread angesprochene Problem: https://community.spiceworks.com/topic/ ... nied-empty

Es könnte sich um ein Berechtigungsproblem mit den Gruppenrichtlinienobjekten (GPOs) handeln, die wahrscheinlich als leer angezeigt werden, da der Computer den Richtlinieninhalt nicht sehen kann.

Dasselbe gilt übrigens auch für die globale Richtlinie.

Wenn ich den von Ihnen verlinkten Thread richtig verstanden habe, liegt das Problem an Computer-Gruppenrichtlinienobjekten (GPOs), die nicht auf Benutzer angewendet werden können. Daher habe ich mein GPO in der Benutzerkonfiguration dupliziert (siehe beigefügtes Bild).
Das GPO ist nun auf dem Rechner angewendet, aber ich muss mich als Administrator anmelden, um die Installation des Wapt-Agenten auszulösen. Nach der Anmeldung verläuft die Installation reibungslos (und der Rechner erscheint wieder im Wapt-Inventar).

Ziel wäre es jedoch, die Installation ohne Administratorrechte auszulösen, sodass sie für die Benutzer transparent bleibt.

Erstellen Sie eine Organisationseinheit (OU) und verschieben Sie die Testarbeitsstationen für die WAPT-Bereitstellung dorthin.

Diese OU enthält ausschließlich Computerkonten, keine Benutzerkonten (diese befinden sich üblicherweise unter CN=Computers). Wenden Sie das Gruppenrichtlinienobjekt (GPO) auf diese Computer an.

Erstellen Sie die Richtlinie nicht auf Benutzerebene; Benutzer können keine Anwendungen installieren (normalerweise, es sei denn, sie sind Administratoren der Arbeitsstation). Siehe beigefügtes

Beispiel eines unserer Managed-Services-Kunden. –

Alexandre

Hallo zusammen. Beim Versuch, den Agenten per Gruppenrichtlinie zu installieren, erhalte ich folgende Fehlermeldung: FEHLER: Es wurde kein Hashwert für waptagent.axe angegeben. Geben Sie den SHA256-Hash entweder in der Befehlszeile oder in der Datei C:\wapt\wapupgrade\maptagent.sha256 an .

Hallo,

Sie müssen den Parameter `--hash` mit dem Wert angeben, der auf der Webseite des WAPT-Servers verfügbar ist;

siehe die Online-Dokumentation: https://www.wapt.fr/fr/doc/Installation ... -arguments